如何阻止我的应用程序被幸运修补

时间:2018-02-14 16:47:48

标签: java android security

大家好我想知道是否有办法阻止我的应用程序被幸运修补或黑客攻击。人们正在做什么,因为该应用程序变得更受欢迎是使用幸运的修补程序删除广告..

我读过这个 Lucky patcher, how can I protect from it? 我想知道的是这段代码仍然适用吗?因为这篇文章来自2012年。是否真的像packagename更改一样简单杀死应用程序?应用程序仍然可以使用幸运的修补程序进行黑客攻击吗?如果它不适用我可以做些什么来保护我的应用程序免受这些黑客攻击。

你也可以解释一下幸运的修补程序是如何工作的我正在寻找一个副本来追踪它但是很难找到一个真正的版本令人惊讶lol

修改

所以我设法找到了一个暗示的幸运补丁的副本,事实上这个应用程序是一个绝对的玩笑。它删除了签名删除广告可以操纵代码,删除权限。我怎么能抵挡那个?

我在研究中发现,防止此类攻击的最佳方法之一是使用Key Value对,并在安装或首次运行应用程序时为用户提供令牌。然后将密钥发送到我的服务器,每次用户打开应用程序我的服务器然后要求该密钥。如果键是diff或不存在,则关闭应用程序。

protect Java Application by licence or key上的答案 我认为会很棒,但我如何确保除了克隆或副本之外的每个安装都有不同的数字

编辑 刚刚找到这个https://www.airpair.com/android/posts/adding-tampering-detection-to-your-android-app

1 个答案:

答案 0 :(得分:0)

似乎所有这些黑客工具都修改了Java机器签名验证,因此所有验证结果均成功。

为防止我的应用程序在被黑客入侵的设备上运行,我使用伪造的签名验证了随机字节数组的签名,该签名必须始终在签名验证时失败,但是如果结果正常,则系统已被修改,因此我关闭了该应用程序

另外,正如Google建议的那样,最好在外部服务器上验证购买签名: https://stackoverflow.com/a/48531877/7690376